4
目前,我知道從新創建的EC2 Windows實例中檢索管理員密碼的唯一方法是通過AWS管理控制檯。這很好,但我需要知道如何通過Java API實現這一點 - 我似乎無法找到有關該主題的任何內容。另外,一旦獲得,我該如何使用相同的API修改密碼?EC2 Windows - 獲取管理員密碼
感謝,
約翰尼
A
回答
1
您可以創建一個實例,設置密碼,然後再將其轉換成圖像。爲您創建的每個實例有效設置默認密碼。這不是更簡單嗎?
+0
嗯,有趣的方法 - 不是我所需要的。用戶會輸入一個密碼來配置實例(通過一個自定義接口),所以密碼每次都會有所不同。如果我要給它一個默認密碼,我仍然會遇到同樣的問題(減去解密步驟),因爲我會讓RDP進入實例,將密碼更改爲其他內容。我想在不離開代碼的情況下配置密碼。 – 2011-04-05 18:02:04
+0
對於實驗性Windows實例,我發現Spencer概括的方法是不可或缺的。如果您必須等待加密的密碼通過Web控制檯或API可用,EC2上的Windows纔會非常煩人。這通常需要> 30分鐘,有時達到幾個小時,因爲沒有明顯的原因,而實際的圖像啓動相當快。不知道這是爲什麼,但如果您將管理員密碼烘焙到圖像中,您可以在一分鐘左右之內訪問它。 – liamf 2011-10-24 16:32:59
1
看起來你正在尋找的API的以下部分:GetPasswordDataRequest和GetPasswordDataResult
4
的EC2 API有一個叫「GetPasswordData」你可以用它來檢索包含管理員密碼數據的加密塊。要解密它,你需要2件東西:
一,私鑰。這是您用於實例化實例的密鑰對的私有一半。通常情況下,Amazon使用PEM格式的密鑰(「----- BEGIN」...),但Java Crypto API需要DER格式的密鑰。你可以自己完成轉換 - 剝離----- BEGIN和----- END行,將中間的文本塊和base64解碼。
二,加密參數。對數據進行加密與RSA,與PKCS1填充 - 如此神奇的調用,送給JCE是:Cipher.getInstance("RSA/NONE/PKCS1Padding")
這裏有一個完整的例子(依靠BouncyCastle的,但是可以修改爲使用不同的加密引擎)
package uk.co.frontiertown;
import com.amazonaws.auth.AWSCredentials;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.services.ec2.AmazonEC2Client;
import com.amazonaws.services.ec2.model.GetPasswordDataRequest;
import com.amazonaws.services.ec2.model.GetPasswordDataResult;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Base64;
import javax.crypto.Cipher;
import java.nio.charset.Charset;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
public class GetEc2WindowsAdministratorPassword {
private static final String ACCESS_KEY = "xxxxxxxxxxxxxxxxxxxx";
private static final String SECRET_KEY = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
private static final String PRIVATE_KEY_MATERIAL = "-----BEGIN RSA PRIVATE KEY-----\n" +
"MIIEowIBAAKCAQEAjdD54kJ88GxkeRc96EQPL4h8c/7V2Q2QY5VUiJ+EblEdcVnADRa12qkohT4I\n" +
// several more lines of key data
"srz+xXTvbjIJ6RL/FDqF8lvWEvb8uSC7GeCMHTznkicwUs0WiFax2AcK3xjgtgQXMgoP\n" +
"-----END RSA PRIVATE KEY-----\n";
public static void main(String[] args) throws GeneralSecurityException, InterruptedException {
Security.addProvider(new BouncyCastleProvider());
String password = getPassword(ACCESS_KEY, SECRET_KEY, "i-XXXXXXXX", PRIVATE_KEY_MATERIAL);
System.out.println(password);
}
private static String getPassword(String accessKey, String secretKey, String instanceId, String privateKeyMaterial) throws GeneralSecurityException, InterruptedException {
// Convert the private key in PEM format to DER format, which JCE can understand
privateKeyMaterial = privateKeyMaterial.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
privateKeyMaterial = privateKeyMaterial.replace("-----END RSA PRIVATE KEY-----", "");
byte[] der = Base64.decode(privateKeyMaterial);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(der);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
// Get the encrypted password data from EC2
AWSCredentials awsCredentials = new BasicAWSCredentials(accessKey, secretKey);
AmazonEC2Client client = new AmazonEC2Client(awsCredentials);
GetPasswordDataRequest getPasswordDataRequest = new GetPasswordDataRequest().withInstanceId(instanceId);
GetPasswordDataResult getPasswordDataResult = client.getPasswordData(getPasswordDataRequest);
String passwordData = getPasswordDataResult.getPasswordData();
while (passwordData == null || passwordData.isEmpty()) {
System.out.println("No password data - probably not generated yet - waiting and retrying");
Thread.sleep(10000);
getPasswordDataResult = client.getPasswordData(getPasswordDataRequest);
passwordData = getPasswordDataResult.getPasswordData();
}
// Decrypt the password
Cipher cipher = Cipher.getInstance("RSA/NONE/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] cipherText = Base64.decode(passwordData);
byte[] plainText = cipher.doFinal(cipherText);
String password = new String(plainText, Charset.forName("ASCII"));
return password;
}
}
ObDisclosure:我本來回答了這個博客上張貼在http://www.frontiertown.co.uk/2012/03/java-administrator-password-windows-ec2-instance/
0
你也可以創建默認的用戶名和密碼設置上Image.And一個圖像,然後啓動所有實例與圖像id..so那你不需要創建和檢索密碼evry time..just啓動你的insta nce rdp,它在Image中啓動了帶有definde credious的實例。我也是這樣做的,而且完全爲我工作。
相關問題
- 1. 無法檢索AWS EC2中的默認Windows管理員密碼
- 2. 還原AWS EC2 Windows Server 2012 R2管理員密碼
- 3. VBScript來更改Windows管理員密碼
- 4. 如何在AWS cloudformation模板中獲取Tableau Server管理員密碼(Windows實例)
- 5. 設備管理員密碼
- 6. Couchbase管理密碼與集羣管理員密碼
- 7. Wso2 - 帶加密的管理員密碼
- 8. 如何加密管理員密碼?
- 9. MacOS - 獲取管理員密碼的合法方式
- 10. 如何從Django獲取管理員名稱和密碼?
- 11. 合法管理員如何在ActiveDirectory中獲取用戶密碼?
- 12. 從設備管理api獲取密碼
- 13. XAMPP管理員密碼重置
- 14. 獲取db2管理員cfg
- 15. IIS管理員可以更改Windows服務帳戶的密碼
- 16. 執行wamp而不詢問管理員密碼(windows)
- 17. 重置Oracle Apex管理員密碼
- 18. 如何更改sonarqube管理員密碼
- 19. 安裝後的OpenLDAP管理員密碼
- 20. 腳本更改管理員密碼
- 21. 忘記Apache OFBIZ管理員密碼
- 22. Django管理員密碼自動更改
- 23. 迷失Microstrategy管理員密碼?
- 24. Ruby on Rails管理員密碼
- 25. 如何重置Django管理員密碼?
- 26. AWS EC2實例 - 爲什麼我無法使用.pem文件獲取管理員密碼?
- 27. 如何獲得openlitespeed webadmin密碼或重置litespeed管理員面板密碼?
- 28. Windows如何管理用戶和密碼?
- 29. C#.NET:獲取管理員權限?
- 30. 同時使用shutil.copy拷貝文件獲得管理員密碼?
對於其他讀者:如果你的密碼不會解密,不管你做什麼,這可能有助於:http://serverfault.com/q/603984/102814 – 2014-06-10 04:49:26